136 012 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
Om du inte laddar ner det så är ju det ditt egna val. Kan du beskriva vad det finns för risker med att ladda ner pdf dokument?A AndersS skrev:
Jag arbetar med säkerhetsklassad information och i en miljö därefter. Inte ens där finns restriktioner mot pdf filer. Därav min nyfikenhet. Kanske vet du något ingen annan känner till?
Jag fick en länk på ett av mina inlägg utan förklarande text mera än en dokumentlänk, svarade på den, och min princip är att inte ladda ned, därav frågan. Vad andra känner till eller inte känner till har jag inte en aning om, så du får fortsätta vara nyfiken.😎Nissens skrev:
Om du inte laddar ner det så är ju det ditt egna val. Kan du beskriva vad det finns för risker med att ladda ner pdf dokument?
Jag arbetar med säkerhetsklassad information och i en miljö därefter. Inte ens där finns restriktioner mot pdf filer. Därav min nyfikenhet. Kanske vet du något ingen annan känner till?
Ok, är fortfarande nyfiken på vad skälet kan vara att man inte vill läsa pdf filer… men det kanske inte finns något skäl då. 😊A AndersS skrev:
Att ladda ner en PDF-fil innnebär knappast något större risk. Jag tycker dock att det är artigt om man skriver nån rad eller två tillsammans med länken för att förklara varför man visar den.Nissens skrev:
(Ännu värre är det när en kommentar består enbart av en länk till en video).
Typ så gick det till.P pmd skrev:
https://kryptera.se/sa-genomfordes-ransomware-attacken-mot-coop/
Solarwinds hacket, där bla amerikanska känsliga myndigheter drabbades, gick till ungefär på liknande vis.
Revil hackar en leverantör av mjukvara som används för olika former av fjärradministration. Lägger in ett säkerhetshål i en av deras automatiska uppdateringar, som sedan distribueras till många kunder.
Säkerhetshålet öppnar i sin tur en väg in för Revil till bla Coop så de kan planera kryptolockern där.
Det är ganska svårt att värja sig mot den här typen av attacker.
Allvetare
· Tullinge
· 6 040 inlägg
Jag vet inte om du inte vill förstå eller inte.Fairlane skrev:
Det är inte så enkelt skulle jag påstå. Varje dag, kanske flera gånger om dagen ska det överföras information till och från dessa offline-kassor. Priser, varusaldo, kortköp (ja de vill man iofs ju ha online så man kan verifiera direkt).
Livsmedelsförsörjning räknas som samhällskritiskt så säkerhetsarbetet är viktigt, men därmed är det inte givet att det blir säkrare att köra i egna datorhallar. Molnlösningar uppdateras och patchas generellt mycket oftare etc. Bland de som kör mycket i egna hallar springer jag regelbundet på Windows 2012, ibland dyker det upp en Windows 2008 också och jag har även sprungit på en Windows 2003 senaste 12 månaderna. Att uppgradera, patcha etc är ett jättearbete, så i stort sett alla företag missar på detta. Molnet kan många gånger vara betydligt säkrare och dessutom billigare.
Men har jag fel när jag tycker att de har ansvar för att deras kassasystem fungerar?
Om jag anlitar en dålig leverantör är inte det mitt fel? Har jag inte ett ansvar för att de fungerar?
Men du tycker inte att det är fel när en hel butikskedja får stänga och gå hem? Jag har inte sagt att man måste göra allt själv. Jag har sagt en kassa kanske två son fungerar offline. Du behöver inte ha lagersaldo. Du behöver ha priserna. Det räcker med en dator, inte en serverhall. Men det här ett minimum av funktioner för att kunna ha öppet i en butik. Tanken är att det ska fungera utan internet. Att drifta ett helt system är inte så lätt men det är inte jag som ska komma på hur man gör
Ok, tack. Men det kan knappast innehålla detaljerade systembeskrivningar som mitt svar gällande min åsikt om sekretess gällde och utifrån länken som klipptes in, det som du frågade efter gällande t.ex. backup av olika funktioner, etc?P pmd skrev:
Beroende av olika uppdrag kan man bli "lite" överdrivet försiktig och skaffa sig vissa principer, enklare att säga nej generellt var en av de principer vi tillämpade, sedan kunde undantag göras men det var en process så komplicerad att ytterst få genomförde den. I ett av dem ingick analyser utifrån händelsen med Stuxnet.P pmd skrev:
Antagligen inte. Jag har inte läst rapporten än. Jag tror f.ö. att jag nämnde redundans, inte backup.A AndersS skrev:
Javisst. Om man aldrig laddar ner någonting alls till sin dator så är förstås risken 0 % att man ska drabbas av något obehagligt av något som man (inte) har laddat ner.A AndersS skrev:Beroende av olika uppdrag kan man bli "lite" överdrivet försiktig och skaffa sig vissa principer, enklare att säga nej generellt var en av de principer vi tillämpade, sedan kunde undantag göras men det var en process så komplicerad att ytterst få genomförde den. I ett av dem ingick analyser utifrån händelsen med Stuxnet.
Som privatperson kan jag dock tillämpa min egen, lite mer avslappnad, riskbedömning. Den är dock inte på nivån "nä, det finns inget farligt på nätet". Förmodligen har jag lite bättre säkerhetsnivå i mitt lokala nät än de flesta har hemma.
